Share this article
BTC
$85,235.94
+
2.17%ETH
$1,647.80
+
5.12%USDT
$0.9999
+
0.04%XRP
$2.1599
+
6.48%BNB
$596.91
+
1.90%SOL
$132.19
+
8.81%USDC
$1.0000
+
0.01%DOGE
$0.1678
+
4.76%ADA
$0.6597
+
5.61%TRX
$0.2466
+
1.48%LINK
$13.16
+
4.06%LEO
$9.3413
-
0.44%AVAX
$20.38
+
6.62%SUI
$2.3443
+
7.13%XLM
$0.2462
+
5.15%HBAR
$0.1767
+
5.51%SHIB
$0.0₄1257
+
2.82%TON
$2.9844
+
2.15%BCH
$344.58
+
9.95%OM
$6.2584
-
2.26%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Ang North Korean Hacking Group ay Maaaring Nasa Likod ng Malware-Laden Fake Crypto Site
May natuklasang bago at mahirap matukoy na variant ng macOS malware na nakatago sa isang pekeng site ng kalakalan ng Cryptocurrency .
May natuklasang bago at mahirap matukoy na variant ng macOS malware na nakatago sa isang pekeng site ng kalakalan ng Cryptocurrency .
Story continues
Natuklasan ng malware researcher na si Dinesh Devadoss, ang malisyosong code ay pinaniniwalaang binuo ng kilalang North Korean hacking group na Lazarus, Bleeping Computer mga ulat noong Miyerkules.
Ang software ay natagpuan sa isang website na may address na "unioncrypto.vip" at sinasabing nag-aalok ng "smart Cryptocurrency arbitrage trading platform," ayon sa ulat, gayunpaman walang mga link sa pag-download na live sa site.
Sa pag-aalala sa mga mananaliksik, ang variant ay nakakakuha ng isang payload mula sa isang malayong lokasyon at pinapatakbo ito sa memorya, na ginagawang mas mahirap na magsagawa ng forensic analysis. Sa ngayon, ang malware ay maaaring matukoy ng napakakaunting mga virus detection engine, na may lima lamang na nagpapataas ng alerto noong nai-publish ang ulat ng Bleeping Computer.
Ang nakakahamak na pakete ay walang sertipiko, gayunpaman, at nagpapataas ng alerto mula sa macOS. Dagdag pa, habang aktibo ang remote server, wala pang anumang payload na naroroon. Ang mga salik na iyon ay maaaring mangahulugan na ang malware ay natagpuan bago nagawang kumpletuhin ng mga hacker ang bitag, na malamang na naglalayong sa mga may hawak ng Crypto .
Ang isa pang mananaliksik, si Patrick Wardle, ay nagsabi na mayroong "malinaw na magkakapatong" sa pagitan ng bagong banta ng malware na ito at ng isa pang kamakailang naiugnay kay Lazarus. Ang isang variant ng malware na natagpuan noong Oktubre, na nauugnay sa pangkat ng pag-hack, ay nakatago din sa isang pekeng site ng Crypto trading.
Binanggit din ng Bleeping Computer ang isa pang pagkakataon, na natuklasan ni Kapersky at naiugnay kay Lazarus, na gumamit ng Cryptocurrency trading app upang mag-deploy ng Mac malware.
Noong Setyembre, pinahintulutan ng U.S tatlong North Korean entity para sa mga cyber crime, na binabanggit ang mga pagnanakaw ng Cryptocurrency bilang ONE sa mga dahilan sa likod ng paglipat.
Tinukoy ng U.S. Department of the Treasury si Lazarus, gayundin sina Bluenoroff at Andariel, bilang mga entity na pinaniniwalaan nitong responsable sa pagnanakaw ng $571 milyon na halaga ng cryptos mula sa Asian exchange noong 2017 at 2018.
Daniel Palmer
Dati ONE sa pinakamatagal na Contributors ng CoinDesk, at ngayon ay ONE sa aming mga editor ng balita, si Daniel ay nag-akda ng higit sa 750 mga kuwento para sa site. Kapag hindi nagsusulat o nag-eedit, mahilig siyang gumawa ng mga ceramics.
Si Daniel ay may hawak na maliit na halaga ng BTC at ETH (Tingnan: Policy sa Editoryal).
